• Tweet

Los sitios de pornografía se encuentran entre los principales usuarios de navegadores con una falla que revela todos los sitios que las personas visitan en línea, de acuerdo a una investigación.

El estudio llevado a cabo por investigadores de la Universidad de San Diego California, encontró 485 sitios explotados por la falla.

El fallo proporciona el acceso a todos los otros sitios que el usuario ha visitado. Muchos lo utilizan para el envío de anuncios o para verificar si los usuarios se protegen con la competencia.

Los investigadores dijeron que su trabajo mostró la necesidad de mejorar las defensas al seguimiento del historial de los navegadores.

La falla explotó la manera en la que muchos navegadores manejan los enlaces que las personas han visitado. Muchos cambian de color el texto para reflejar la última visita.

Esto puede ser objeto de abuso con un segmento de código especialmente escrito sobre un sitio Web que interroga a los visitantes para ver lo que hace en una lista de sitios. Cualquiera enlace que aparezca en un color diferente es considerado como uno que el usuario ya visitó.

Una encuesta sobre los 50,000 sitios más visitados en la Web, realizada por el equipo de la Universidad de San Diego, encontró que 485 utilizan este método para obtener los historiales del navegador, en 63 se reveló que copiaron los datos y en 46 se encontró el secuestro del historial del navegador.

El sitio más popular que utiliza esta técnica es el sitio para adultos YouPorn. Muchos otros sitios de pornografía lo utilizan demasiado, así como sitios de deportes, noticias, películas y finanzas.

Los investigadores también estudiaron otras técnicas que los sitios populares utilizan para localizar y monitorear lo que los visitantes hacen. Algunos,

como YouTube, ejecutan scripts que rastrean el puntero del ratón a través de las páginas.

"Nuestro estudio muestra que las aplicaciones populares de Web 2.0 como agregadores y sofisticados anuncios están llenos de diferentes tipos de flujos que violan la privacidad", escribieron los investigadores.

Ellos señalaron que algunos navegadores modernos, como Chrome y Safari, no son vulnerables al secuestro del historial de navegación y que la versión más reciente de Mozilla ha cerrado la brecha. Los usuarios de Internet Explorer pueden eliminar los defectos mediante la activación de "navegación segura".

Los usuarios también pueden ver la cantidad de información que se escapa al visitar una página Web creada por los investigadores de seguridad, la cual trata de captar su historial.

A pesar de estas garantías, los investigadores dijeron que era una "necesidad urgente elaborar defensas flexibles, precisas y eficaces" contra la técnica del secuestro del historial de navegación.

El equipo de investigación está ahora planeando trabajar más a profundidad, para generar herramientas más completas, como defensa contra los intentos de aprovechar el fallo.